投稿順表示 (205/282)
前のページ 1...200/201/202/203/204/205/206/207/208/209/210...282 次のページ
[1563] Re: えび日記 : 「脆弱な CGI = トロイの木馬説」
ばけら (2004年2月6日 15時11分)
>まぁ、クリティカルな案件の場合は第三者のコードレビューとかもありますし、
そこですよね。
大きい案件ならお金もありますし、テストもやるので問題ないと思うのですが、零細企業で CGI を作ったりしている場合、作者が何か仕込んでも全くノーチェックで出てしまうということがあります。CGI どころか HTML がわかる人が一人しかいない Web 製作会社、実在してましたし……。
[1562] Re: 鳩丸ぐろっさり (用語集) : 用語「マルチポスト」
たろさ (2004年2月6日 11時29分)
「マルチポスト」を分ける定義・ガイドライン等はないものでしょうか?
私自身もよく掲示板に寄って書く事がありますが、例えば自分のwebサイトの紹介なんていうのも別の掲示板に同じ質問を掲載する「マルチポスト」
とどう違うんでしょうか?
こんな事すら理解できない馬鹿な奴の質問にお答えが頂ければ嬉しいです。
[1561] Re: えび日記 : 「ある意味最悪の結果」
くろはた (2004年2月5日 23時14分)
今回のは不当逮捕だと思うのだが、救援は誰か組織してないのかな。
それなりに資産のある人なら金銭は不用かも知れないが、それとは別の次元で救援しないと先が思いやられるというか、
[1560] Re: えび日記 : 「脆弱な CGI = トロイの木馬説」
Yu~ki.A@ROM脱却年間 (2004年2月5日 22時25分)
初めまして。一応、「中の人」として飯食ってるものです。
某銀行格付けシステム構築の仕事をしていた時に、冗談で
「うちの格付け常に最高になるようにしちゃおっか~」
とか言ってた事があったなーとか、ふと思い出しました。
(もちろん、冗談で終わってますが(笑)
CGIに限らず、プログラムは何でも可能性としてはありますね。
まぁ、クリティカルな案件の場合は第三者のコードレビューとかもありますし、リスク<->対価を考えれば、大抵の事は割に合わない来もします。
しかし、それもあくまで日本に住む日本人としての感覚かもしれません。
今後、海外へのアウトソージングとか進むと、責任の所在やら何やらが曖昧になっていき、どうなるかわかりませんね…
(書いてて、現在の業界の多重請負関係を考えれば、日本国内だけでも普通に起こり得る気がしてきた…)
[1559] Re: えび日記 : 「ある意味最悪の結果」
ばけら (2004年2月5日 14時9分)
>池袋警察なのはACCSの所在地が護国寺にあるから
所在地は文京区大塚となっているようですが、これは護国寺のあたりでしたか。いやはや、東京23区の地名に疎くて申し訳ないです。
# というか、http://www.accsjp.or.jp/about.html の「地図はこちら」をクリックしても何も起きないというのが……。
[1556] Re: えび日記 : 「IE の URL 偽装問題、パッチ登場」
えむけい (2004年2月3日 22時56分)
CSS周りのありえない動作はそのまんまですね。スターダストさんには修正中と言っていたのに。また1ヵ月おあずけですか。
[1555] Re: えび日記 : 「Goneなリソースの取り扱い」
ばけら (2004年2月2日 20時50分)
>私が個人的にメンテナンスしているリンク集では
>・アンカーは残して、リンク切れになったことを注記しておく。
>を採用しています。ローカルプロキシやGoogleキャッシュやWayback Machineで探すときのキーになるので。時間が経ってから移転先を発見できることもあります。
なるほどー。
高速化作業を一通り終えたつもりなので、この方向で自動化できるように考えてみようかと。
[1554] Re: えび日記 : 「Goneなリソースの取り扱い」
えむけい (2004年2月2日 14時1分)
私が個人的にメンテナンスしているリンク集では
・アンカーは残して、リンク切れになったことを注記しておく。
を採用しています。ローカルプロキシやGoogleキャッシュやWayback Machineで探すときのキーになるので。時間が経ってから移転先を発見できることもあります。
ちなみに注記は機械読み取り可能なように、del要素によるマーク付けで行っていますがdel要素の使い方として正しいのかどうかは謎です。
[1553] Re: えび日記 : 「Goneなリソースの取り扱い」
yuu (2004年2月2日 13時58分)
http://members.jcom.home.ne.jp/jintrick/Personal/d20029l.html#d17_1 の例だと、「アンカーを削除して、アンカーを削除したことが分かるようなマーク付けをしておく。」と「アンカーは削除して、リンク切れになったことを注記しておく。」の中間くらい?
[1552] Re: えび日記 : 「200億円」
ばけら (2004年2月2日 12時19分)
>10億以上は切り捨てとかじゃないんですかね。
そんなことはないと思いますが……。
で計算すると 26,020,000円と出ますね。
[1550] Re: えび日記 : 「ASKACCS さらにさらに続報」
えむけい (2004年1月29日 22時34分)
こちらはちゃんと【謎】「アップローダー」になってますね。
でも最初の1箇所だけ「アップローダ」になってるとはやはりわざとですか【謎】。
[1549] Re: えび日記 : 「XP+IE の新 Exploit」
ばけら (2004年1月29日 15時2分)
試そうと思ったら Exploit がダウンロードできなくなってました。
といってもサーバから削除されたわけではなくて、ローカルで検疫されてます。:-)
#ついさっき Symantec AntiVirus のパターンファイルをアップデートしたので。
記憶では、公開されている Exploit ではスクリプトを使っていたように思います。ので防げそうな気もしますが、スクリプトに依存しない書き方もできそうな気がするのであんまり油断できません。
レジストリをいじって拡張子 .folder を認識しないようにするのが良いかもしれません。こじまさんの以下の投稿が参考になります。
[1548] Re: えび日記 : 「XP+IE の新 Exploit」
yuu (2004年1月29日 14時32分)
マイコンピュータゾーンのアクティブスクリプトを無効にしておく、というのは対策になる?ていうか普段困るか。
[1546] Re: ASKACCS さらに続報
ばけら (2004年1月29日 13時6分)
>日記にコメントしようとしたらこんなエラーメッセージを食らって残念な思いをしました。
すみません、arts さんにも突っ込まれてましたが、コメント件数が 0 の時に comments[0] を参照しようとして死んでました。
とりあえず応急処置しましたが、まだ微妙にバグってるかも知れません。
[1545] Re: えび日記 : 「IEホゥル : NUL文字攻撃で URL 表示捏造可能」
ばけら (2004年1月29日 12時55分)
>MSIEの実装依存の機能そのものを削除するようですね。
>http://www.forest.impress.co.jp/article/2004/01/28/spooffixplan.html
うお、英断ですね。
困る人も若干いそうな気がしないでもないですが、セキュア側に傾いてくれるのは何よりです。
[1544] Re: えび日記 : 「IEホゥル : NUL文字攻撃で URL 表示捏造可能」
えむけい (2004年1月29日 11時45分)
MSIEの実装依存の機能そのものを削除するようですね。
http://www.forest.impress.co.jp/article/2004/01/28/spooffixplan.html
前のページ 1...200/201/202/203/204/205/206/207/208/209/210...282 次のページ